Компанията 5CA, доставчик на клиентски услуги и технологични решения, призова Discord да спре да я обвинява за мащабния пробив на данни от миналата седмица, при който бяха компрометирани личните данни на 5.5 милиона потребители, включително над 70 000 правителствени документа за самоличност.

5CA: „Нашите системи не са компрометирани“

„Запознати сме с медийните публикации, които посочват 5CA като причина за пробива, свързан с един от нашите клиенти.
Противно на тези твърдения, потвърждаваме, че нито една от нашите системи не е била засегната,“ се посочва в изявление на уебсайта на компанията.

5CA добавя, че всички платформи и системи на компанията остават сигурни и че данните на клиентите продължават да бъдат защитени „под стриктен контрол за защита на личните данни и сигурността“.

Въпреки това, според първоначалните резултати от вътрешното разследване, инцидентът може да е резултат от човешка грешка, макар и извън инфраструктурата на компанията.

Хронология на инцидента

Пробивът се е случил на 5 октомври, когато Discord съобщи за неоторизиран достъп до система, използвана от външен доставчик – компанията 5CA, която използва платформата Zendesk за управление на клиентски запитвания.

Хакерската група Scattered LAPSUS$ Hunters пое отговорност за атаката, твърдейки, че е достигнала до Zendesk системата на Discord за 58 часа, от 20 септември, и е откраднала 1.6 TB данни, включително 8.4 милиона клиентски тикета, 521 000 заявки за верификация на възраст, както и частична платежна информация на 580 000 потребители.

Discord признава изтичане на лични данни

Discord уточни, че собствените му сървъри не са били пробити, но призна, че снимките на правителствени документи на поне 70 000 потребители са били компрометирани.
Тези документи са били предоставени в процеса на верификация на възраст, извършван именно чрез услугите на 5CA.

„От засегнатите акаунти глобално идентифицирахме около 70 000 потребители, при които може да са били изложени снимки на документи за самоличност,“ съобщи Discord.

Позицията на 5CA: „Инцидентът е извън нашите системи“

5CA заяви, че няма доказателства за компрометиране на други клиенти, системи или данни и че продължава съдебно-техническото разследване в тясно сътрудничество с Discord, независими експерти по киберсигурност и етични хакери.

Компанията ще подсили мерките за контрол на достъпа, криптиране и мониторинг, за да предотврати подобни случаи в бъдеще.

Скептицизъм и несъответствия в данните

Хакерите твърдят, че са придобили значително повече данни, отколкото Discord признава официално – над половин милион заявки за възрастова верификация срещу съобщените 70 000.
Разследването продължава, а засегнатите потребители се съветват да наблюдават активността на акаунтите си и да внимават за фишинг атаки.